范文资料网>规章制度>安全制度>《信息系统安全管理制度_信息系统安全管理制度

信息系统安全管理制度_信息系统安全管理制度

时间:2022-11-29 10:55:31 安全制度 我要投稿
  • 相关推荐

信息系统安全管理制度_信息系统安全管理制度范文

  为保证信息系统的安全运作,维护正常生产秩序,应制定规范的信息系统安全管理制度。下面小编为大家整理了有关信息系统安全管理制度的范文,希望对大家有帮助。

信息系统安全管理制度_信息系统安全管理制度范文

  信息系统安全管理制度篇1

  兴义民族师范学院校园网是为全院师生和教职员工的教学、科研、办公提供服务的。因此为确保校园网的安全运行,维护网络的正常秩序,特制定校园网信息安全管理制度如下:

  一、接入校园网的各个单位内部的工作人员和用户必须严格遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、国家有关法律法规,家属区与学生区必须与网络与信息中心签订《校园网用户责任书》,严格执行安全保密制度。

  二、校园网相关的所有工作人员和用户必须对所提供的信息负责。不得利用校园网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有害信息。

  三、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、未经授权使用网络、不以真实身份使用网络资源等。

  四、校园网上所有用户有义务向学校网络信息中心、宣传部等部门报告违法犯罪行为和有害信息情况。

  五、与校园网相关的所有工作人员和用户必须接受并配合国家有关部门依法进行的'监督检查。

  六、任何接入网络的单位或个人不得有以下行为,否则网络信息中心可根据情况提出警告或停止其使用网络;情节严重者上报学院并提交院行政部门处理或公安机关依法查处。

  1、 利用校园网络制作、复制、查阅和传播下列信息:

  1) 煽动分裂国家、破坏国家统一和民族团结,推翻社会主义制度的信息;

  2) 破坏宪法和国家法律、行政法规实施的信息;

  3) 捏造或歪曲事实,故意散布谣言,扰乱社会秩序的信息;

  4) 故意查阅、点击邪教网站或访问国家命令禁止的非法网站的信息;

  5) 在网上非法传播封建迷信、淫秽色情、暴力、凶杀、恐怖教唆犯罪的信息;

  6) 公然侮辱某单位或某个人,公然捏造事实诽谤某单位或某个人的信息。

  2、非法盗用他人帐号、ip地址、Email地址、网址等网络信息以及盗用学院名义进行任何网上的非法操作。

  3、未经允许,进入计算机网络系统或者使用计算机信息网络资源。

  4、未经允许,对计算机网络的数据和应用程序进行删除、修改或增加。

  5、非法下载、制作、传播计算机病毒等破坏性程序。

  6、利用任何非法手段窃取、篡改计算机网络信息以及攻击计算机网络资源等行为。

  7、损害学校声誉,破坏学校安定团结的行为。

  8、其他任何危害计算机信息网络安全的行为。

  信息系统安全管理制度篇2

  为提高公司信息系统的可靠性、稳定性、安全性,降低人为因素导致信息系统失效的可能性,形成良好的信息传递渠道,特制定本规范。

  1. 机房管理规范

  1.1非工作人员不得进出机房。工作人员出入机房注意锁好房门,未经上级批准,禁止将机房相关钥匙、密码等物品或信息外露给其它人员,同时有责任对信息保密。

  1.2机房工作人员必须熟知机房内设备的基本安全操作和规则。定期检查机房的防晒、防水、防潮;检查、整理硬件物理连接线路;定期检查硬件运作状态(如设备指示灯)。不得乱拉乱接电线,应选用安全、有保证的供电、用电器材,严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。

  1.3机房内禁止吃食物、抽烟、随地吐痰,对于意外或工作过程中弄污地板和其它物品的',必须及时采取措施清理干净;禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。

  1.4机房工作人员必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份,做好硬件设备的维护保养工作。

  1.5任何人均不得在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备。

  2. 计算机操作人员管理规范

  2.1计算机操作员应具备计算机基础知识,熟练使用windows、office、长安福特DMS系统及常用软件,并对其所使用的计算机软、硬件负有维护保管责任。

  2.2任何员工未经授权,不得修改计算机软硬件设置。严禁在工作机共享文件,员工所掌握的工作数据、文件等均属公司所有,严禁拷贝、传播、修改、破坏。凡违反网络操作规程,影响网络运行者罚款100元。

  2.3计算机操作人员离开工作区域时应保证重要文件、资料、设备、数据处于安全保护状态;个人的工作文件应随时做好安全存放与备份,不得将个人工作文件存放于“C盘我的文档”。如有问题及时联系系统管理员,与系统管理员一同维护好日常网络的安全运行。

  2.4计算机操作人员每次开机确保病毒实时监测程序和黑客防火墙程序的正常运行;日常工作中注意保持计算机等相关设备的清洁,下班时务必关掉所有办公设备的电源。

  3. 计算机系统安全性维护

  3.1计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。

  3.2硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。

  3.3在使用任何外来的光盘,u盘,移动硬盘等外来媒体的文件前,必须进行杀毒;严禁浏览任何非法网站、黑客网站及不健康的网站,严禁下载带有附件的不明邮件;

  3.4系统管理人员负责长安福特DMS系统工作权限的设置,员工只能使用自己的工作权限,严禁盗用他人用户名与密码,严格执行工作流程;长安福特DMS系统上使用的密码一经启用,不得随意修改、公开,并需在行政部做备份,如需修改须事先告知行政部。

  3.5各部门如有计算机操作员人员更替,必须及时通知行政部,系统管理员注销或开设新用户。

  3.6系统管理人员须严格管理公司无限网络的使用,接入密码要经常更新,以保证无线网络的安全;

  信息系统安全管理制度篇3

  总则

  第一条 为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、《XXXXX》等有关规定,结合本公司实际,特制订本制度。

  第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

  第三条 公司设立IT安全管理小组,专门负责本公司范围内的计算机信息系统安全管理工作。

  第一章 网络管理

  第四条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

  第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。

  第六条 禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止未授权用户使用BT、电驴等占用大量带宽的下载工具。

  第七条 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

  第八条 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常工作的行为。

  第九条 计算机各终端用户应保管好自己的.用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码;严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

  第十条 IP地址为计算机网络的重要资源,计算机各终端用户应在IT安全管理小组的规划下使用这些资源,不得擅自更改。另外,某些系统服务对网络产生影响,计算机各终端用户应在IT安全管理小组的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。

  第二章 设备管理

  第十一条 公司员工因工作需要,确需购买IT设备或配件的,可向IT安全管理小组提出申请,若有符合需求的可调配设备,由申请人填写《IT设备调配表》;若无可调配或有但不符合工作需要的设备,由申请人填写《IT设备购买申请表》。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的,需在申请表中说明。

  第十二条 凡登记在案的IT设备,由IT安全管理小组统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识,各终端用户有义务保证贴牌的整洁与完整,不得遮盖、撕毁、涂画等

  第十三条 IT设备安全管理实行“谁使用谁负责”的原则(公用设备责任落实到部门)。凡分公司或合作单位自行购买的设备,原则上由分公司或合作单位自行负责,但若有需要,IT安全管理小组可协助处理。

  第十四条 严禁使用假冒伪劣产品;严禁擅自外接电源开关和插座;严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机信息系统的安排。

  第十五条 设备硬件或重装操作系统等问题由IT安全管理小组进行处理,首先由该设备终端用户填写《IT设备维修申请表》,在收到《IT设备维修申请表》后,IT安全小组应及时调集力量予以处理。未填写或是不填写《IT设备维修申请表》而要求维修,IT安全管理小组可以不予处理。

  第十六条 原购IT设备原则上在规定使用年限内不再重复购买,达到规定使用年限后,由IT安全管理小组会同相关部门对其审核后处理。在规定使用年限期间,计算机终端用户因工作需要发生调动或离职,需要继续使用该计算机的应在IT安全管理小组作变更备案;不继续使用该计算机的,部门领导需监督责任人将计算机及相关设备及时退回IT安全管理小组,由IT安全管理小组再行支配。

  第十七条 设备出现故障无法维修或维修成本过高,且符合报废条件的,由IT设备终端用户提出申请,并填写《IT设备报废申请表》,由相应部门经理签字后报IT安全管理小组。经IT安全管理小组对设备使用年限、维修情况等进行鉴定,将报废设备交有关部门处理,如报废设备能出售,将收回的资金交公司财务入账。同时,由IT安全管理小组对报废设备登记备案、存档。

  第三章 数据管理

  第十八条 计算机终端用户计算机内的资料涉及公司秘密的,应该为计算机设定开机密码或将文件加密;凡涉及公司机密的数据或文件,非工作需要不得以任何形式转移,更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。

  第十九条 工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份,并提交给所在部门经理,由部门经理负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交行政人事部汇集后统一采用磁性介质或光盘保存。

  第二十条 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区,一般是C盘)外的盘上。计算机信息系统发生故障,应及时与IT安全管理小组联系并采取保护数据安全的措施。

  第二十一条 就是终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份,存放在不同的地点;对采用磁性介质或光盘保存的数据,要定期进行检查,定期进行复制,防止由于磁性介质损坏,而使数据丢失;做好防磁、防火、防潮和防尘工作。

  第四章 操作管理

  第二十二条 凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情;严禁除维修人员以外的外部人员操作各类设备;严禁非IT安全管理小组人员随意更改设备配置。

  第二十三条 IT安全管理小组将有针对性地对员工的计算机应用技能进行定期或不定期的培训,培训成绩将记入员工绩效考核;由IT安全管理小组收集计算机信息系统常见故障及排除方法并整理成册,供公司员工学习参考。

  第二十四条 计算机终端用户在工作中遇到计算机信息系统问题,首先要学会自行处理或参照手册处理;若遇到手册中没有此问题,或培训未曾讲过的问题,再与IT安全管理小组或软件开发单位、硬件供应商联系,尽快解决问题。

  第五章 网站管理

  第二十五条 公司网站由IT安全管理小组提供技术支持和后台管理,由公司相关部门提供经审核后的书面和电子版网站建设资料。

  第六章 处罚措施

  第二十六条 计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后,根据文件大小第一次按10元/100M(四舍五入到百兆)进行罚款,以后每次按倍数原则(第二次20元/100M,第三40元/100M,第四次80元/100M,以此类推)处罚。凡某一使用责任人此种情况出现三次以上(包括三次),将给予行政处罚。

  第二十七条 有以下情况之一者,视情节严重程度处以50元以上500元以下罚款。构成犯罪的,依法追究刑事责任。

  (一) 制造或者故意输入、传播计算机病毒以及其他有害数据的;

  (二) 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的;

  (三) 对网络和服务器进行恶意攻击,侵入他人网络和服务器系统,利用计算机和网络干扰他人正常工作;

  (四) 访问未经授权的文件、系统或更改设备设置;

  (五) 申请人在设备领用或报废一周之内未将第二章所涉及到的表单交会IT安全管理小组;

  (六) 擅自与他人更换使用计算机或相关设备;

  (七) 擅自调整部门内部计算机的安排且未向行管部备案;

  (八) 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等。

  (九) 工作时间外使用公司计算机做与工作无关的事务;

  (十) 相同故障出现三次以上(包括三次)仍无法自行处理的;

  (十一) 因工作需要长时间(五个小时以上)离开办公位置或下班后无故未将计算机关闭;

  第二十八条 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的,视情节严重,按所破坏设备市场价值的20%~80%赔偿,并给予行政处罚。

  第七章 附则

  第二十九条 本制度下列用语的含义:

  设备:指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等IT设备。

  有害数据:指与计算机信息系统相关的,含有危害计算机信息系统安全运行的程序,或者对国家和社会公共安全构成危害或潜在威胁的数据。

  合法用户:经IT安全管理小组授权使用本公司网络资源的本公司员工,其余均为非法用户。

  第三十条 计算机终端用户应积极配合IT安全管理小组共同做好计算机信息系统安全管理工作。

  第三十一条 本制度适用于全公司范围,由行政人事部负责解释、修订。

  第三十二条 本制度自发布之日起实施,凡原制度与本制度不相符的,照本制度执行。

【信息系统安全管理制度_信息系统安全管理制度】相关文章:

信息系统安全管理制度02-02

信息系统安全管理制度4篇02-02

医院信息系统安全管理制度(通用11篇)10-05

医院信息系统安全保障措施05-17

沼气系统安全管理制度05-05

信息系统安全自查报告06-13

信息系统安全自查报告06-26

医院网络系统安全管理制度_医院网络系统安全管理制度规定04-05

信息系统安全自查报告15篇03-01